Konfigurer sudo til at understøtte SSH nøgler: Brug sudo uden adgangskode

Er det muligt at konfigurere sudo-kommandoen til at understøtte SSH private nøgler, så brugeren kan bruge sudo uden at indtaste en adgangskode, når han/hun logger ind med en privat nøgle?

Det er muligt at konfigurere sudo-kommandoen til at understøtte SSH private nøgler, så brugeren kan bruge sudo uden at indtaste en adgangskode, ved at kombinere SSH nøglebaseret autentifikation med sudoers konfiguration. Følg trin som opsætning af SSH nøglepar og redigering af sudoers filen for at opnå dette.

Er det muligt at konfigurere sudo-kommandoen til at understøtte SSH private nøgler, så brugeren kan bruge sudo uden at indtaste en adgangskode, når han/hun logger ind med en privat nøgle?

Ja, det er muligt at konfigurere sudo-kommandoen til at understøtte SSH private nøgler, så brugeren kan bruge sudo uden at indtaste en adgangskode. Dette kan opnås ved at kombinere SSH nøglebaseret autentifikation med sudoers konfiguration. Følg nedenstående trin for at opnå dette:

Trin 1: Opsæt SSH nøglebaseret autentifikation

  1. Generer en SSH nøglepar på klientmaskinen: 
    ssh-keygen -t rsa
  2. Kopier den offentlige nøgle til serveren: 
    ssh-copy-id user@server
  3. Bekræft, at du kan logge ind på serveren uden adgangskode: 
    ssh user@server

Trin 2: Konfigurer sudoers filen

Rediger sudoers filen ved hjælp af visudo kommandoen for at tillade brugeren at køre sudo kommandoer uden at indtaste en adgangskode:

sudo visudo

Tilføj følgende linje i sudoers filen:

user ALL=(ALL) NOPASSWD: ALL

Erstat user med det faktiske brugernavn.

Trin 3: Test konfigurationen

  1. Log ind på serveren ved hjælp af SSH nøgle: 
    ssh user@server
  2. Prøv at køre en sudo kommando uden at indtaste en adgangskode: 
    sudo ls /root

Hvis alt er konfigureret korrekt, bør du kunne køre sudo kommandoer uden at blive bedt om en adgangskode, når du logger ind med din SSH private nøgle.

Bemærkninger

  • Brug af NOPASSWD i sudoers filen kan udgøre en sikkerhedsrisiko. Sørg for at forstå konsekvenserne og anvend det kun, hvis det er absolut nødvendigt.
  • Overvej at begrænse NOPASSWD til specifikke kommandoer i stedet for alle kommandoer for at forbedre sikkerheden: 
    user ALL=(ALL) NOPASSWD: /path/to/command

Flere tips vedr. optimering af SSH og sudo konfigurationer

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

Få hjælp til SSH-nøgler og systemkonfiguration med Handyhand

Har du brug for hjælp til SSH-nøgler eller systemkonfiguration? Med Handyhand kan du nemt oprette din opgave gratis og få bud fra kvalificerede hjælpere på få minutter. Gør det lettere for dig selv og få den assistance, du har brug for!